Làm cách nào để thiết lập máy Ubuntu 10.04 chỉ chấp nhận các yêu cầu ssh từ trong mạng cục bộ?

8

Tôi sắp cài đặt 10.04 (từ kim loại trần để thay thế 9.04) và tôi muốn thiết lập nó để tôi có thể vào máy, nhưng chỉ từ các máy khác trên mạng cục bộ của tôi. (Tức là tôi muốn từ chối tất cả các lần thử ssh từ các bộ IP khác 192.168.1.) Làm thế nào để tôi làm điều đó một cách chính xác vào ngày 10.04?

— vanden
nguồn

4

Các hosts.allow/denycâu trả lời là chính xác, nhưng cũng có ý nghĩa đối với cổng / bộ định tuyến gia đình của bạn để âm thầm bỏ qua tất cả các gói gửi đến từ cổng 22 (và hầu hết các cổng khác cũng vậy).

— msw

@msw: Tôi đã cài đặt bộ định tuyến của mình để âm thầm bỏ qua các yêu cầu đến, nhưng đặt mẹo đó ở đây là một ý tưởng hay. Cảm ơn!

— vanden

10

Bạn phải chỉnh sửa hai tệp cấu hình /etc/hosts.allowvà /etc/hosts.deny(bạn có thể nhận được lời giải thích chi tiết về định dạng với man hosts_access):

vv / hosts.allow:

sshd: 192.168.1.

vv / hosts.deny:

sshd: ALL

Trong cả hai trường hợp bạn có thể thay thế sshdbằng ALL, thì các quy tắc này sẽ không chỉ áp dụng cho máy chủ ssh mà còn cho tất cả các trình tiện ích khác có thể đang chạy.

— Marcel kích thích
nguồn

7

Ngoài việc sử dụng hosts.allow và hosts.deny, bạn có thể sử dụng tường lửa. "Ufw" được cài đặt theo mặc định trong Ubuntu. Bạn kích hoạt nó với

sudo ufw cho phép

và sau đó giới hạn kết nối ssh với `

sudo ufw cho phép từ 192.168.1.0/24 cho bất kỳ ứng dụng OpenSSH nào

Nên làm vậy. Tôi tin rằng ứng dụng FireStarter cũng sẽ cho phép cấu hình GUI của ufw.

— Nerdfest
nguồn

1

Điều đáng nói là hồ sơ ứng dụng hiện là "OpenSSH"?